Bezpieczeństwo danych w programie

0

Witam,
tworzę program, który służyć ma do zarządzania danymi jakiejś firmy. Statystyki sprzedaży, wprowadzanie informacji o klientach, logowanie do systemu i inne poufne dane firmy. Jak najlepiej obsłużyć takie dane? Czy stworzyć wszystko w plikach czy wykorzystać do tego bazę danych? Program służyłby też do tworzenia faktur, rachunków i generowania dokumentów w formacie .pdf. Ma ktoś jakiś pomysł na to? Zależy mi na jak największym bezpieczeństwie danych.
Pozdrawiam.

1

To, że bazę danych, a nie pliki to oczywiste.

A dane chcesz zabezpieczyć przed użytkownikami czy przestępcami?

0

przepraszam że się wtrącę. czy wydanie komercyjnej aplikacji wiąże się z jakimiś wytycznymi? jeśli tak to gdzie można je znaleźć? czy to zależy już tylko i wyłącznie od programisty jak będzie wyglądała komunikacja (np sieciowa - szyfrowanie lub jego brak)? czy dopiero jak coś się stanie to winę ponosi programista?

0

Niektóre branże (medycyna, wojsko) wymagają jakichś norm i standardów, ale większość nie.

1
somekind napisał(a):

To, że bazę danych, a nie pliki to oczywiste.

A dane chcesz zabezpieczyć przed użytkownikami czy przestępcami?

Wiadomo jak to jest. Na świecie pełno(przepraszam za wyrażenie) imbecyli. Nigdy nie wiadomo co i kiedy któremu do głowy strzeli. Nie chcę aby ten program był narażany na jakiekolwiek ataki aby wydobyć dane z bazy danych dlatego też pytam się o bezpieczeństwo.

0

Rozumiem, ale nie o to pytam. :)

Po prostu Twoje pytanie można interpretować dwojako, więc czy chodzi Ci o to, żeby:
1) żaden człowiek nie dostanie się do źródła danych Twojej aplikacji (czyli de facto nie uzyska informacji o żadnych danych poufnych firmy);
2) użytkownik aplikacji mógł przeglądać tylko dane dla niego przeznaczone (czyli np. księgowa widzi faktury, ale nie widzi raportów rocznych, bo te widzi tylko prezes).

0

Bardziej chodzi mi o tą drugą podaną przez Ciebie opcję. Użytkownik może przeglądać dostępne dla niego elementy aplikacji(tak jak podałeś np. faktury). Po stronie programu wszystko było by załatwione, bo do niego raczej osoby niepowołane by dostępu nie miały tylko pracownicy firmy. W programie znajdować się będą konta użytkowników podzielone na odpowiednie uprawnienia takie jak np. przeglądanie, edycja i wprowadzanie danych. Problemem może się okazać samo powiązanie programu z de facto wirtualną(nienamacalną) bazą danych np. MySql.

Dodatkowo mam pytanie odnośnie samej bazy danych. Na jską najlrpiej postawić? MySQL, PostgreSQL, MS SQL, czy może jakiś odpowiednik SQLite? Najpewniej czuję się w MySQL ale czy to dobry pomysł?

1

Czyli chodzi Ci o standardową autoryzację w oparciu o role - po prostu do określonych ekranów aplikacji mogą mieć dostęp tylko użytkownicy w określonych rolach. Teraz kwestia technologii, w jakiej to piszesz, bo np. w ASP.NET MVC jest atrybut Authorize, który w prosty sposób zrobi to, o co Ci chodzi, natomiast jeśli piszesz na desktop, to będziesz miał więcej roboty.

Co do bazy danych - ja bym wybrał MSSQL, bo go najlepiej znam. Gdybym nie miał możliwości użycia MSSQL, wziąłbym PostgreSQL.

0

Chodzi mi o aplikację czysto desktopową pisaną w C#. Późnoej dane z tej bazy danych chciałbym wyświetlać na stronie, np. liczba wykonanych zleceń lub inne statystyki. Tylko nie wiem czy lokalną bazę dało by radę wykorzystać globalnie na stronie. Takie 2 w jednym. Tylko nie wiem na jaką technologię się zdecydować...

0

Tylko nie wiem czy lokalną bazę dało by radę wykorzystać globalnie na stronie.

Da radę, tylko musiałbyś mieć ten komputer, na którym jest postawiona lokalnie ta baza włączony cały czas, aby móc wyciągać z niego dane. Jeśli komputery są w sieci to nie ma żadnego problemu. Jeśli chciałbyś wyciągać dane spoza sieci firmy, bo byś musiał zainteresować się narzędziem NO-IP. Ale z tego co pisałeś, to użytkować to wszystko ma się tylko w firmie?

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0